g3rm
-
Prototype Pollution
Intro Prototype Pollution은 처음 공부할 때 개념이 헷갈렸던 취약점입니다. SQL Injection처럼 명확한 페이로드가 있는 게 아니라, JavaScript의 상속 메커니즘 자체를 깨버리는 거라 발현 지점도 다양하고 임팩트도 케이스마다 천차만별입니다. {}.__proto__.isAdmin = true 한 줄... Read More
-
title
Intro DOM Clobbering은 처음 봤을 때 “이게 왜 되지?” 싶었던 기법입니다. JS도 안 들어가고 그냥 평범한 HTML 태그만 넣었는데, JavaScript 변수가 그 태그로 덮어씌워지면서 로직이 깨지는 현상입니다. <script> 태그가 막혀있는 sanitizer 환경에서도 동작하기 때문에, DO... Read More
-
CSP Bypass
Intro XSS 진단을 하다 보면 페이로드는 정확히 들어갔는데 CSP에 막혀서 트리거가 안되는 경우가 자주 있습니다. 이때마다 매번 CSP 헤더를 분석하고 우회 방법을 검색하는 게 귀찮아서, 헤더 패턴별로 바로 꺼내쓸 수 있는 우회 페이로드를 정리해두려고 합니다. CSP는 분명 강력한 방어 수단이지만, 한... Read More
-
iOS Basic
iOS 이해 진단 환경 구축 SSH # Download scp root@192.168.1.10:~/somefile.txt ./ scp -r root@192.168.1.10:~/somedir ./ # Upload scp somefile.txt root@192.168.1.10:~/ scp -r somed... Read More
-
OSWP
Info Exam https://lab.wifichallenge.com/ Resource https://www.offsec.com/courses/pen-210/ https://lab.wifichallenge.com/ https://pierrelouis.blog/posts/oswp-lab-setup/ h... Read More